Наличие удаленной рабочей силы дает преимущества, в том числе возможность нанимать лучших специалистов в любой точке мира и большую гибкость. Однако есть и повышенные риски. Директора по информационной безопасности должны следить за тем, чтобы они использовали правильную инфраструктуру, технологии и политики для безопасной поддержки гибридной модели, и они должны быть готовы к постоянному обновлению. Поступая таким образом, они не только смогут обеспечить безопасность своей организации в изменившемся ландшафте угроз во время пандемии, но и обеспечат постоянный успех своей организации в новых условиях.
Центри сертифікації SSL
для малого бізнесу - Центр сертифікації GeoTrust
Надійний лідер в сфері онлайн-безпеки GeoTrust® є другим за величиною в світі
постачальником цифрових сертифікатів. Понад 100 000 клієнтів в більш ніж 150 країнах довіряють
GeoTrust безпеку онлайн-транзакцій і ведення бізнесу в інтернет.
Цифрові сертифікати GeoTrust дозволяють організаціям будь-якого розміру максимально ефективно і
безпечно захищати свої сайти. докладніше >>>
для середнього бізнесу - Центр сертифікації Thawte
Як провідний світовий центр сертифікації, Thawte забезпечує безпеку в Інтернеті, якій
довіряють мільйони людей по всьому світу. Експертна підтримка, надійні методи аутентифікації і
просте онлайн-управління роблять Thawte кращим вибором для сертифікатів SSL.
докладніше >>>
для великого бізнесу - Центр сертифікації DigiCert
DigiCert є провідним у світі постачальником цифрових сертифікатів з високим ступенем надійності.
DigiCert спрощує SSL / TLS і PKI і надає рішення для ідентифікації, аутентифікації і шифрування
для Інтернету та Інтернету речей (IoT)
DigiCert є світовим лідером в області сертифікатів безпеки SSL і рішень EV SSL.
SSL-сертифікати DigiCert відрізняються високим ступенем захисту завдяки багаторівневому шифрування,
яке дозволяє швидко, безпечно і зручно здійснювати транзакції і здійснювати передачу.
Рішення для безпеки DigiCert (раніше VeriSign) не тільки обмежена продуктами SSL, але і включає
в себе додатковий захист: Оцінка вразливостей, щоденне сканування веб-сайтів на наявність
шкідливих програм, Norton Secured Seal, гарантія Netsure - до 1,75 млн. Доларів США,
друк в пошуку - висока видимість в пошукових системах
докладніше >>>
DV сертификаты - проверка домена
* низкий уровень доверия
OV сертификаты - проверка организации
* средний уровень доверия
EV сертификаты - верификация организации
* высокий уровень доверия
В некоторых секторах уже довольно давно происходит постепенный переход к более удаленной работе. Однако пандемия COVID-19 и полномасштабное нападение русни на Украину резко ускорила его. До пандемии немногие имели возможность работать из дома на регулярной основе, и некоторые компании разрешали работать удаленно только избранным сотрудникам, а не всей компании. Для многих организаций идея удаленной работы в основном означала, что сотрудники могли отвечать на электронные письма со своих телефонов. Затем все изменилось в мгновение ока. Многие компании поняли, что они не так подготовлены к удаленной работе, как думали. Сотрудники не могли получить доступ к различным системам, необходимым им для работы. ИТ-команды поспешили заказать новые ноутбуки и быстро отгрузить их персоналу; сотрудники начали применять инструменты видеоконференцсвязи, которые не были санкционированы ИТ-отделом и которые оказались небезопасными Эти быстрые изменения привели к появлению новых угроз и уязвимостей для организаций. Например, при быстрой закупке большого количества новых ноутбуков и их отправке сотрудникам возрастает риск неправильной конфигурации. Гораздо более сложной становится борьба за то, чтобы на устройствах были установлены надлежащие базовые конфигурации безопасности, что были добавлены VPN-соединения, что устройства правильно пропатчены и обновлены. Вероятность ошибок растет в геометрической прогрессии.
В то же время киберпреступники осознают, что это прекрасная возможность, и усилили свои атаки. Они осознают, что люди испытывают стресс от работы из дома в условиях изоляции и жаждут любой новой информации о пандемии, экономике и многом другом. Эта комбинация делает публику более отвлеченной и менее разборчивой - и, следовательно, с большей вероятностью она будет нажимать на небезопасные ссылки или стать жертвой мошенничества. Злоумышленники соответствующим образом скорректировали свою тактику и все чаще используют тему COVID-19 в своих фишинговых атаках и вредоносных кампаниях. Киберпреступники также по-разному проводят разведку организаций. Зная, что персонал многих организаций теперь впервые удален и рассредоточен, преступники активно ищут изменения в номерах портов и веб-трафике. Каждый сетевой порт подобен двери, обеспечивающей доступ к вашей среде. По мере того, как организации внедряют новые технологии и веб-приложения, запускают новые VPN-соединения или иным образом вносят изменения в веб-трафик, это меняет то, какие двери открыты. Хакеры следят за изменениями в сетевых следах и изучают, как они могут использовать бреши в безопасности. Например, если злоумышленник видит, что установлено новое VPN-соединение, он может посмотреть, могут ли они найти учетные данные для этой конкретной организации в темной сети, которые ранее были переданы в результате утечки данных, а затем попытаться чтобы использовать эти учетные данные для доступа к соединению. Директорам по информационной безопасности необходимо знать, что любые изменения в сетях отслеживаются по мере их появления.